WikiLeaks Dark Matter-dokument avslöjar CIA-hack för Mac och iPhones

0 Shares

wikileaks-mörk-materia

Det är bara ett par veckor sedan WikiLeaks släppte lös det första partiet av sina Vault 7 CIA-dokument, vilket avslöjade byråns spionerings- och hackingsfunktioner. Nu har organisationen släppt en andra cache med filer som kallas Dark Matter, och de visar att CIA har utvecklat verktyg för att hacka Apple-produkter.

Djärva och spännande namn som Sonic Screwdriver, DerStarke, Triton och DarkSeaSkies är monikerna för att attackera firmware för MacBooks och iPhones. Vad som är särskilt intressant med dokumenten är att de verkar visa att CIA hade möjlighet att utnyttja Apples hårdvara och programvara för ett helt decennium sedan.

Inte alla hack som avslöjats i Dark Matter är dock ganska gamla. Användarhandboken för Sonic Screwdriver uppdaterades till exempel så sent som i november 2012. Den visar hur en Thunderbolt- eller USB-port kan användas för att infektera och komma åt en MacBook Pro eller MacBook Air, fram till mitten av 2012-modellerna. Även om detta är en attack som kräver fysisk åtkomst till en maskin, skulle det också vara mycket enkelt att lura en användare att infektera sin egen dator – eller till och med flera datorer.

Introduktion av det senaste – och mindre – partiet av dokument, säger WikiLeaks:

“DarkSeaSkies” är “ett implantat som kvarstår i EFI-firmware för en Apple MacBook Air-dator” och består av “DarkMatter”, “SeaPea” och “NightSkies”, respektive EFI-, kärnutrymme- och användarutrymmeimplantat.

Dokument om “Triton” MacOSX-skadlig programvara, infektorn “Dark Mallet” och dess EFI-beständiga version “DerStarke” ingår också i denna version. Medan DerStarke1.4-manualen som släpptes idag dateras till 2013, visar andra Vault 7-dokument att CIA från och med 2016 fortsätter att förlita sig på och uppdatera dessa system och arbetar med att producera DerStarke2.0.

I denna version ingår också manualen för CIA: s “NightSkies 1.2”, ett “fyr / lastare / implantatverktyg” för Apple iPhone. Anmärkningsvärt är att NightSkies nådde 1,2 år 2008 och är uttryckligen utformad för att installeras fysiskt på fabriksnya iPhones. dvs. CIA har infekterat iPhone-leveranskedjan av sina mål sedan minst 2008.

Det sista påståendet är intressant. Efter att ha uppenbarligen utvecklat förmågan att infektera iPhones på fabriksnivå, genomförde CIA någonsin ett sådant projekt?

Apple har sagt att de fixade “många av problemen” som exponerades i den första datadumpen från WikiLeaks, men det är inte klart hur många av dessa senaste avslöjanden som också har behandlats.

Du kan kolla in hela partiet av Dark Matter-dokument på WikiLeaks webbplats.

Bildkredit: ZaZa Studio / Shutterstock

0 Shares